이미지 확대보기
라자루스는 지난 2017년 150여개국 컴퓨터 30만대에 피해를 준 워너크라이 랜섬웨어 사건과 2014년 미국 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행에서 8100만 달러를 갈취한 사건 등에 연루된 것으로 알려진 조직으로 미국 재무부 해외자산통제국(OFAC)은 지난해 9월 제재 대상 명단에 올렸다.
클리어스카이는 6월부터 이달까지 두달 간의 조사와 분석을 바탕으로 미국의 주요 항공·방위산업체 구인공고를 미끼로 한 해킹이 북한 소행일 가능성이 매우 높다면서 북한의 이러한 사이버 공격 행태를 '드림잡 작전(Operation Dream Job)'이라고 이름지었다고 RFA는 전했다.
이 같은 사이버 공격은 올해 초부터 있었는데 이스라엘을 포함해 수십 곳의 기업과 기관을 침투하는 데 성공한 것으로 보인다고 클리어스카이는 평가했다.
이미지 확대보기
'히든 코브라'로도 불리는 북한의 해킹조직 '라자루스'는 공격 대상 기관 내부 직원들에게 세계 최대 항공기 제조사인 미국의 보잉, 맥도넬 더글라스와 영국계 방산업체 BAE시스템즈 등 업계 최고 수준의 채용공고를 가장해 접근하는 정교한 '소셜 엔지니어링' 수법을 보였다고 클리어스카이는 설명했다.소셜 엔지니어링 수법은 컴퓨터 시스템 보안 취약점을 노린 기술적 해킹이 아니라 사람의 심리를 악용해 권한을 탈취하는 방법을 의미한다.
특히 라자루스는 구인·구직 사회연결망 서비스인 '링크트인'에 가짜 채용담당자 계정을 만들고 악성코드를 심은 전자우편을 보내는 것을 넘어서 인터넷 메신저 '왓츠앱'을 통해 사람들에게 직접 문자나 전화로 연락을 취하는 직접 접촉도 했다고 클리어스카이는 밝혔다.
이스라엘 국방부는 앞서 12일 자국의 방산업체를 겨냥한 해킹조직 라자루스의 공격 시도를 실시간으로 포착해 막았다고 밝혔다. 라자루스는 링크트인에 가짜 계정을 만든 뒤 일자리를 제공하겠다며 이스라엘의 주요 방위 산업체 직원들과 접촉한 것으로 드러났다..
매튜 하 민주주의수호재단(FDD) 연구원은 14일 RFA에 "클리어스카이 보고서에서도 지적됐듯이 구인공고를 미끼로 한 사이버 공격이 최근 북한 해킹조직의 일관된 수법인 만큼 대중의 인식을 높이는 것이 필요하다"면서 "이스라엘 등 다른 나라의 방위산업체를 겨냥한 북한의 사이버 작전은 공작업무를 총괄하는 정찰총국의 지원을 받고 있으며, 한국의 대북 전략자산에 대한 정보를 얻으려는 전략적 이익과 연계돼 있다"고 지적했다.
박희준 글로벌이코노믹 기자 jacklondon@g-enews.com
![[부동산PF 위기 심화] 금융당국, 저축은행 10곳에 증자 요구](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024040819202509905e30fcb1ba81121872409.jpg)
